forum.opennet.ru - "Помогите разобраться: мне любой IP отвечает на dns-запросы" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите разобраться: мне любой IP отвечает на dns-запросы"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться: мне любой IP отвечает на dns-запросы"	+/–
Сообщение от fa (??) on 24-Июн-13, 13:34
Всем привет, Вот такая странность. Шлю dns-запрос практически любому ip в интернет, и получаю ответ. Отвечают даже несуществующие адреса и адреса сетей. Что это такое? У провайдера какой-то dns-перехватчик? Или может это мой adsl-роутер мне так помогает? $ dig @1.0.0.0 ya.ru ; <<>> DiG 9.9.2-P1 <<>> @1.0.0.0 ya.ru ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14697 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 5032 IN A 87.250.250.3 ya.ru. 5032 IN A 77.88.21.3 ya.ru. 5032 IN A 213.180.204.3 ya.ru. 5032 IN A 213.180.193.3 ya.ru. 5032 IN A 93.158.134.203 ya.ru. 5032 IN A 93.158.134.3 ya.ru. 5032 IN A 87.250.251.3 ya.ru. 5032 IN A 87.250.250.203 ;; Query time: 2 msec ;; SERVER: 1.0.0.0#53(1.0.0.0) ;; WHEN: Mon Jun 24 11:20:10 2013 ;; MSG SIZE rcvd: 151 Примечательно, что запросы к адресам моей локальной сети (например "dig @10.0.0.10 ya.ru") таким странным образом не проходят.
Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите разобраться: мне любой IP отвечает на dns-запросы, XoRe, 01:07 , 25-Июн-13, (1)
Помогите разобраться: мне любой IP отвечает на dns-запросы, Etch, 05:55 , 25-Июн-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите разобраться: мне любой IP отвечает на dns-запросы" +/–

Сообщение от XoRe (ok) on 25-Июн-13, 01:07

Попробуйте в этот момент сделать tcpdump host 1.0.0.0 and port 53.
Да, кроме провайдера в голову ничего не приходит.
Если он дает DNS трафик бесплатно, в этом есть смысл.
Ну как смысл - смысл в логике админа провайдера)
Есть протокол передачи данных с помощью DNS, как и icmp.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите разобраться: мне любой IP отвечает на dns-запросы" +/–

Сообщение от Etch on 25-Июн-13, 05:55

Сделайте:
traceroute 1.0.0.0 -U -p 53
и
traceroute 1.0.0.0 -T -p 53
+ контрольный трейс на другой порт.
-- весьма вероятно, что так вы сможете определить из чьей сети приходят ответы (ваш ли роутер так безобразничает или провайдер развлекается).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться: мне любой IP отвечает на dns-запросы"	+/–
Сообщение от XoRe (ok) on 25-Июн-13, 01:07
Попробуйте в этот момент сделать tcpdump host 1.0.0.0 and port 53. Да, кроме провайдера в голову ничего не приходит. Если он дает DNS трафик бесплатно, в этом есть смысл. Ну как смысл - смысл в логике админа провайдера) Есть протокол передачи данных с помощью DNS, как и icmp.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Помогите разобраться: мне любой IP отвечает на dns-запросы"	+/–
Сообщение от Etch on 25-Июн-13, 05:55
Сделайте: traceroute 1.0.0.0 -U -p 53 и traceroute 1.0.0.0 -T -p 53 + контрольный трейс на другой порт. -- весьма вероятно, что так вы сможете определить из чьей сети приходят ответы (ваш ли роутер так безобразничает или провайдер развлекается).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору